Ghid NoScript pentru Firefox 57+

Dezvoltatorul popularului add-on de securitate Firefox NoScript a lansat o versiune compatibilă cu extensia Firefox 57 la scurt timp după lansarea browserului Firefox 57.

A lucrat cu Mozilla pentru a crea noua versiune a NoScript și a implementat opțiuni pentru a migra setările de la versiunile clasice ale NoScript la noua versiune.

Versiunea inițială a primit recenzii mixte. Unii utilizatori au anunțat efortul și s-au bucurat că NoScript este disponibil pentru Firefox 57 și mai nou, alții nu le-a plăcut noua interfață de utilizator sau au criticat funcționalitatea lipsă.

Acum că s-a stabilit praful, este timpul să publicăm un ghid actualizat pentru NoScript pentru Firefox 57 sau mai nou.

Ghidul NoScript pentru Firefox

NoScript Security Suite este o extensie de browser pentru browserul Firefox concepută pentru a le oferi utilizatorilor controlul asupra conținutului pe care site-urile îl pot rula. Extensia blochează implicit execuția JavaScript, ceea ce îmbunătățește în mod semnificativ securitatea și confidențialitatea. NoScript acceptă alte funcții, protecții împotriva atacurilor XSS și clickjacking și alte funcții de îmbunătățire a securității.

Interfața NoScript

Interfața principală a extensiei s-a schimbat complet în noua versiune. Versiunea clasică a conexiunilor listate NoScript în vizualizarea listei cu privire la activare, noua versiune NoScript folosește o matrice în mod similar modului în care uMatrix gestionează conexiunile.

Interfața afișează o bară de instrumente cu butoane în partea de sus și sub ea lista de domenii. NoScript listează tot timpul domeniul curent în partea de sus și sub el conexiunile terțe ale paginii.

Simbolul de lacat afișat lângă domenii indică faptul că conexiunea la acesta folosește HTTPS. Rețineți că simbolul lacatului nu este afișat pentru anumite niveluri de încredere.

Stabilirea nivelurilor de încredere pentru domenii

Fiecare domeniu listat de NoScript în interfața sa are un nivel de încredere asociat cu acesta.

Default - execuția JavaScript este blocată la fel ca obiectele, media, fonturile și WebGL.
Încredere - Permite executarea JavaScript și alte elemente.
Încredere temporară - Permite executarea JavaScript și încărcarea altor elemente pentru sesiune sau până la revocarea primului.
Neîncredere - Totul este blocat.
Personalizat - vă oferă opțiuni de a permite sau dezactiva elementele individual. Puteți face acestea temporare făcând clic pe butonul de temporizare „aproape invizibil” de lângă personalizare.

Fiecare domeniu listat de NoScript are asociat un nivel de încredere. Un clic pe un alt nivel de încredere dintr-un rând îl schimbă automat la nou.

Opțiunile NoScript dezvăluie permisiunile prestabilite pentru „implicit”, „încredere” și „neîncredere”.

De asemenea, puteți modifica presetările implicite prin adăugarea sau eliminarea marcajelor. Elementele între care NoScript distinge sunt:

Script - Orice tip de script pe care site-ul încearcă să-l execute.
Obiect - Eticheta obiect HTML.
Media - Elemente media.
Cadru - Cadre pe care site-ul încearcă să le încarce.
Font - Elemente de font.
WebGL - elemente WebGL.
Fetch - solicitări care utilizează API-uri de preluare.
Altele - necunoscute.

Bara de instrumente pentru butoane

Șapte butoane sunt afișate pe bara de instrumente pentru butoane în cea mai recentă versiune a NoScript pentru Firefox. Ele sunt, de la stânga la dreapta:

Închideți interfața.
Reîncărcați pagina.
Deschideți Opțiunile .
Dezactivați restricțiile la nivel global .
Dezactivați restricțiile pentru această filă.
Setați toate pe pagină la încredere temporară.
Revocați permisiunile temporare.

NoScript adaugă automat un element din meniul contextual în meniul cu clic dreapta. Cu toate acestea, are o utilizare limitată; un clic pe acesta afișează interfața principală NoScript în partea de sus a interfeței de utilizare a browserului. Puteți dezactiva introducerea meniului contextual în opțiuni.

Folosind NoScript

Înțelegerea modului de funcționare a nivelului de încredere NoScript este esențială pentru utilizarea extensiei la potențialul său maxim.

NoScript indică elementele blocate în pictograma sa atunci când încărcați site-uri în browserul Firefox. Un clic pe pictogramă afișează conexiunile extensiei recunoscute și nivelurile de încredere pentru fiecare site. Rețineți că acestea nu pot fi toate conexiunile pe care le face un site. Deoarece nu permiteți executarea scripturilor în mod implicit, este posibil ca site-urile să nu poată iniția imediat toate conexiunile de la terți.

Dacă permiteți rularea scripturilor pe domeniul principal, puteți observa că încearcă să facă conexiuni suplimentare atunci când acestea sunt încărcate.

Sfat : treceți peste orice domeniu enumerat de NoScript și faceți clic pe el pentru a deschide o pagină plină de legături către confidențialitate și servicii de securitate numai pentru a afișa informații despre domeniu.

Este posibil să nu fie necesar să se facă modificări la nivelurile de încredere dacă site-ul funcționează corect. Puteți observa totuși că este posibil ca unele funcții să nu funcționeze corect la prima conectare.

Deoarece scripturile și alte elemente sunt blocate implicit, puteți observa tot felul de probleme legate de asta. Site-urile folosesc scripturi și alte elemente pentru o varietate de lucruri, de la verificarea trimiterilor de formular și redarea videoclipurilor până la lucruri dese, nedorite, cum ar fi reclama sau urmărirea.

Schimbarea nivelului de încredere al unui domeniu în „încredere” sau „încredere temporară” îi permite să încarce elemente suplimentare, în timp ce un nivel de încredere „neîncredut” previne și mai multe elemente.

Rețineți că încrederea și neîncrederea sunt schimbări permanente care rămân disponibile.

Depanarea unui site intră în joc atunci când observați că funcționalitatea site-ului nu este disponibilă și suspectați că se datorează protecțiilor oferite de NoScript.

Aveți câteva opțiuni pentru a rezolva problema. Puteți permite temporar un domeniu sau puteți utiliza nivelul de încredere personalizat pentru a seta permisiunile individual pentru elemente.

Nu sunt un fan al utilizării opțiunilor „Permiteți toate la nivel global” sau „Permiteți toate pentru fila”, deoarece acestea sunt adesea prea largi. În timp ce sunt confortabile, deoarece nu trebuie decât să apăsați unele butoane pentru ca site-urile să funcționeze, utilizarea acestora elimină cea mai mare parte a funcționalității de protecție a NoScript.

NoScript vine cu o listă de detalii care include site-uri în mod implicit. Poate doriți să îl verificați în opțiunile din „permisiuni per site” pentru a vă asigura că aveți încredere în toate. Din păcate nu există opțiunea de a elimina site-urile care sunt pe listă în mod implicit, dar puteți schimba nivelul de la încredere la implicit sau chiar neîncredere.

Dacă ați migrat dintr-o versiune anterioară a NoScript, ar trebui să vedeți acolo toate site-urile personalizate.

Consultați ghidul nostru despre utilizarea NoScript eficient pentru sfaturi despre extragerea la maximum a extensiei. Acesta oferă zece sfaturi, de exemplu, ceea ce poate doriți să faceți dacă un site nu se încarcă corect cu NoScript activat.

Opțiunile

Opțiunile sunt oarecum limitate în acest moment, în special atunci când le compari cu opțiunile versiunii clasice NoScript.

Setările NoScript sunt împărțite în patru file chiar acum, care oferă următoarele funcționalități:

General - Configurați permisiunile presetate pentru statele implicite, de încredere și de neîncredere. De asemenea, activați „dezactivați restricțiile la nivel global” și „setați temporar site-uri de nivel superior la încredere”.
Permisiunile site-ului - afișează toate permisiunile personalizate (neimplicite). Căutare inclusă.
Aspect - ascundeți elementul din meniul contextual, dezactivați ecusonul de numărare al pictogramei și activați lista adreselor complete din fereastra pop-up de permisiuni.
Advanced - gestionați protecția XSS și permiteți depanarea.

Opțiunile pot fi resetate, importate sau exportate.